漏洞概述 该网页截图描述了一个关于CowAgent项目的安全修复,主要涉及两个漏洞: 1. Vision Tool SSRF Protection 2. Skill Install Path Traversal Guard 影响范围 Vision Tool SSRF Protection: - 问题: 函数在攻击者控制的图像URL上执行 ,而没有进行预获取验证。这允许探测环回服务、RFC1918内部网络和云元数据端点(169.254.169.254)。 - 影响:可能导致服务器端请求伪造(SSRF)攻击,攻击者可以利用此漏洞访问内部网络资源。 Skill Install Path Traversal Guard: - 问题: 、 和 函数将用户控制的技能名称直接拼接到路径中,通过 ,而没有验证结果是否保持在 根目录内。例如,名称 会写入预期边界之外。 - 影响:可能导致路径遍历攻击,攻击者可以利用此漏洞访问或修改文件系统中的任意文件。 修复方案 Vision Tool SSRF Protection: - 修复:添加了 函数,该函数在调用 之前运行,确保不会向被阻止的地址发出网络请求。 - 具体措施: - 通过DNS解析主机名到IP地址。 - 拒绝任何私有、环回、链路本地或保留范围内的IP。 - 阻止非HTTP(S)方案(如 )。 - 拒绝无法解析的主机名。 Skill Install Path Traversal Guard: - 修复:添加了 函数,确保技能名称的安全处理。 - 具体措施: - 拒绝包含 或以 或 开头的名称。 - 使用 解析最终路径。 - 验证其以 根前缀开头。 - 应用范围:应用于所有三个写入路径( 、 、 )。 测试 测试覆盖: - SSRF:环回IPv4/IPv6、私有范围(10.x、172.16.x、192.168.x)、链路本地、DNS失败、非HTTP方案、公共URL透传。 - 路径遍历: 遍历、嵌套遍历、绝对路径、反斜杠、空/白色空间、有效子目录名称。 - 测试结果:19项测试在0.021秒内通过。 向后兼容性 Vision:公共URL继续按预期工作;仅非公共目标被阻止。 Skills:任何合法的技能名称(字母数字、连字符,甚至嵌套 )均有效;仅遍历模式被拒绝。 代码块 以上是对网页截图中关于漏洞的关键信息的简洁中文Markdown总结。